취약점3 [Windows - IIS 보안] IIS '부모 경로 사용' 취약점 가이드 IIS - ASP 옵션에서 '부모 경로 사용'을 TRUE로 할 경우 공격자가 하위 경로로 침입해 임의의 파일을 수정할 수 있다. *취약점 조치시작 - 실행 - inetmgr해당 사이트 - ASP 더블 클릭 부모 경로 사용 옵션을 False로 바꾼다. (**상대경로를 사용하여 Programming 된 어플리케이션의 경우 영향을 받을 수 있다.**) ASP / 상대 경로 / Full path / 절대 경로 / 상위 패스 / 하위 패스 / 부모 경로 / IIS / 보안 / 취약점 / WINDOWS 2016. 12. 14. [Windows 보안] SAM(Security Account Manager) 파일 SAM(Security Account Manager) 파일은 사용자 계정 정보를 가지고 있다. 공격 시도에의해 사용자 정보가 노출될 수 있으므로 Administrators와 System 그룹을 외에는 접근 통제가 필요하다. %systemroot%\system32\config\SAM - 속성 - 보안 - 편집 Administrators와 System 그룹 외 권한을 제거한다. SAM (Security Account Manager) / 보안 / 취약점 / WINDOWS / 윈도우 / 접근 권한 / 모든 권한 2016. 12. 14. [Windows] 윈도우 로컬 보안 정책 확인 및 설정, 적용하기 - windows 보안 시작 - 실행 - cmd (명령프롬프트)에서 secedit /export /cfg test.inf 명령어를 실행하게 되면 test.inf 파일의 보안 정책 설정 값들을 내려받는다. tes.inf 파일에서 한 가지 값을 예를들어 살펴보자. EnableGuestAccount의 값은 1일 경우 Guest 계정이 활성화되어 있는 경우이며, 보안에 취약하다.EnableGuestAccount = 0 인 경우 보안상 올바르게 설정 되어있다고 볼 수 있다. 다음으로 위에 값을 명령어를 통해 수정하여 취약점에 대한 조치를 하고자한다. 아래와 같이 test.inf 파일을 작성한다. [System Access] EnableGuestAccount = 0 [Version] signature="$CHICAGO$"Revision=.. 2016. 12. 7. 이전 1 다음
